我安裝了曾蒂亞爾ubuntu 的網路面板,
在紀念碑之後我將其刪除。
刪除zentyal後,iptables似乎無法正常運作。
DROP 沒有效果
執行以下程式碼對阻止連接埠 22 沒有效果。
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
之後客戶端218.78.1.23也可以存取ssh服務了。
重啟後iptables為空
在重新啟動伺服器之前執行以下程式碼。
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
重新啟動後,運行以下程式碼。
iptables -L | grep DROP
將不顯示任何內容。
iptables-save | grep DROP
也沒有任何顯示。
我現在不知道如何解決這個問題。米(_ _)米謝謝。
答案1
您似乎沒有以適當的方式使用可用的工具。該工具iptables-save會將目前規則集從記憶體轉儲到標準輸出。除非您明確重定向其輸出,否則它不會將規則保存在任何文件中。
此外,您還混合了兩件事:使用 iptables 工具並同時使用 ufw。我建議一直使用一種工具(最終 ufw 將使用 iptables)。這會讓你不那麼困惑。
如果你想單獨使用 iptables。你需要像這樣使用它:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
恢復命令需要包含在系統啟動期間呼叫的腳本中。